• IT-Karriere:
  • Services:

Server-Technik: Gnome erstellt App-Sandboxes

Für die Gnome-Umgebung sollen Anwendungen künftig in einer Sandbox betrieben werden können. Damit will das Team unter anderem die eigene Entwicklung vereinfachen und nutzt dafür Ideen, die im Serverbereich bereits eingesetzt werden.

Artikel veröffentlicht am ,
Gnome treibt seine Vision des Linux-Betriebssystems weiter voran.
Gnome treibt seine Vision des Linux-Betriebssystems weiter voran. (Bild: Gnome)

Das Gnome-Team erstellt eine Möglichkeit, Software auch in einer sogenannten Sandbox auszuführen, also größtenteils abgeschlossen vom Rest des Systems. Laut dem Entwickler Matthias Clasen ist der Code inzwischen fast so weit fortgeschritten, dass die Technik für erste Tests ausprobiert werden kann.

Inhalt:
  1. Server-Technik: Gnome erstellt App-Sandboxes
  2. Vorteile für externe Entwickler

Von dem Vorgehen erhofft sich das Team, dass es für externe Entwickler einfacher wird, Anwendungen zu erstellen und zu vertreiben, die Gnome-Technik nutzen. Ebenso soll der Einstieg für neue Entwickler in das Projekt vereinfacht werden, und durch die Abschottung der Anwendungen voneinander ließe sich die Sicherheit wohl etwas erhöhen.

Bekannte Konzepte

Das Gnome-Team verfolgt dabei aber nicht den eher traditionellen Ansatz der bisher für Linux umgesetzten Pakete zur Verteilung von Software. Vielmehr erinnert die Beschreibung an bekannte Konzepte aus dem Serverbereich wie Docker, CoreOS, Ubuntu Core oder das Project Atomic, das die gleiche grundlegende Technik, OSTree, einsetzt.

Dem Blogeintrag zufolge soll jede Anwendung auf eine klar definierte Laufzeitumgebung zugreifen können, diese sei vergleichbar mit einem /usr-Dateisystem ohne veränderlichen Inhalt. Auf einem System lassen sich so etwa unterschiedliche Versionen einer Laufzeitumgebung installieren, ebenso wie viele andere darüber hinaus.

Stellenmarkt
  1. ENERCON GmbH, verschiedene Einsatzorte
  2. über duerenhoff GmbH, Raum Düsseldorf

Dateien, welche die eigentliche Anwendung benötigt oder auch selbst enthält, werden in dem eigens erstellten Unterverzeichnis /self eingehängt. Für die Ausführung wird ein kleines Hilfswerkzeug genutzt, das die jeweilige Sandbox erstellt und Kernelfunktionen nutzt, um etwa durch Namensräume für die Trennung zu sorgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vorteile für externe Entwickler 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. LG OLED65CX9LA für 1.999€, Panasonic TX-50HXW584 für 449€)
  2. 72,90€ (Bestpreis)
  3. 299€
  4. 119,90€ (Bestpreis)

Thaodan 23. Jan 2015

Ja hoffe ich auch Jolla hat allgemein viel arbeit.


Folgen Sie uns
       


Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

    •  /